Депутаты Башкирии предложили госзащиту школьных систем от хакерских атак
Депутаты Госсобрания — Курултая Башкирии внесли в Госдуму проект поправок в федеральный закон «О безопасности критической информационной инфраструктуры РФ». Авторы инициативы предлагают отнести к субъектам критической информационной инфраструктуры учреждения образования и социального обеспечения. Таким образом, государственную защиту от хакерских атак предлагается распространить на школы, университеты, другие образовательные организации и объекты социального обслуживания.
«Законопроект разработан в целях обеспечения устойчивого функционирования и защищенности информационных систем указанных сфер при проведении в отношении них компьютерных атак, возникновении компьютерных инцидентов», — говорится в пояснительной записке к законопроекту.
Документ был внесен в Госдуму РФ 28 июня и направлен председателю нижней палаты парламента. Представлять законопроект будет депутат Госдумы от Башкирии Эльвира Аиткулова
Федеральный закон «О безопасности критической информационной инфраструктуры РФ» утвердили в 2017 году. Документ был принят в целях «устойчивого функционирования при проведении компьютерных атак» наиболее важных информационных систем государства.
В нынешней редакции закона к субъектам критической инфраструктуры относятся государственные органы, компании или предприниматели, которым принадлежат инфокоммуникационные сети, обеспечивающие работу систем здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, оборонной, ракетно-космической, металлургической, горнодобывающей и химической отраслей. Все эти сферы, согласно закону, должны находиться под защитой «государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак».
Эксперт по кибербезопасности Алексей Курочкин в разговоре с РБК Уфа отметил, что сегодня государственных центров обработки данных (ЦОД) в стране нет. Задачи защиты объектов критической интернет-инфраструктуры, скорее всего, выполняют крупные подрядчики на аутсорсе, предположил эксперт.
«Другой вопрос: способно ли государство финансово содержать качественных специалистов по информационной безопасности? Ведь информационная безопасность — это живой организм. Нужно постоянно что-то разрабатывать, отвечать на новые угрозы. Появляются операционные системы, новые дыры, в старых системах находятся новые баги и так далее. Это постоянно действующая система мониторинга. Для этого нужны качественные специалисты. А я по своей работе очень часто встречаю айтишников в госорганах. Это что называется “лежачего не бьют”. Сидят на зарплате в 20 тысяч в какой-нибудь каморке и занимаются посторонними делами. Вот в чем проблема. Поэтому неплохо было бы эту систему (государственной защиты от хакерских атак — РБК Уфа) создавать, но лучше доверить это хорошим компаниям, которые могут платить специалистам большие зарплаты», — сказал Курочкин.
Как сообщал РБК Уфа, ранее два комитета Госдумы РФ рекомендовали отклонить законопроект из Башкирии о признании экстремистскими материалами гиперссылок и QR-кодов, которые ведут на интернет-страницы с запрещенным контентом. В федеральном парламенте эти запреты сочли излишними.